相关文档,希望互相学习,
共同进步
知识总览
知识点: 现代化基础设施、数字经济、工业互联网、车联网、智能制造、智慧城市、数字政府、5G、常用数据库类型、数据仓库、信息安全、网络安全态势感知、物联网、大数据、云计算、区块链、人工智能。
对应:第1章-第5章
第1章.信息化发展
(1)总览
(2)知识点
信息的目的:用来“消除不确定的因素”。
信息的质量属性:精确性、完整性、可靠性、及时性、
经济性、可验证性、安全性。
信息系统:是由相互联系、相互依赖、相互作用的事物或过程组成的具有整体功能和综合行为的统一体。
信息系统特点:面向管理、支持生产。
信息系统是 管理模型、信息处理模型、系统实现条件(技术与环境)的结合。
信息系统抽象模型:1.管理模型、2.信息处理模型、
3.管理模型中的理论和分析方法、4.系统实现条件
信息系统的组层部件:硬件、软件、数据库、网络、存储设备、感知设备、外设、人员以及把数据处理成信息的规程等。
信息系统生命周期:简化为 系统规划(可行性分析与项目开发计划) 、
系统分析(需求分析)、
系统设计(概要设计、详细设计)、
系统实施(编码、测试)、
系统运行和维护 阶段。
国家信息化体系六要素:上应 下技 左人 右规 中资 网
信息技术应用是龙头,信息技术和产业 是建设基础,信息化人才 是关键,信息化政策法规和标准规范 是保障,信息资源是核心,信息网络 是基础设施
组织信息化趋势:产品信息化、产业信息化、社会生活信息化、国民经济信息化。 国民经济信息化是世界各国急需实现的目标。
新基建(“信融创”):信息基础设施(通新算)、
融合基础设施(智慧交通基础设施、智慧能源基础设施)、
创新基础设施(平台新)。
信息基础设施-通信网络基础设施(5G/物联网、工业互联网、卫星互联网)
新技术基础设施(人工智能、云计算、区块链)
算力基础设施(数据中心、智能计算中心)
创新基础设施:重大科技基础设施、科教基础设施、产业技术创新基础设施
工业互联网:新一代信息通信技术与 工业经济深度融合,第四次工业革命的重要基石。
工业互联网平台体系 具有四大层级:网络为基础、平台为中心,数据为要素、安全为保障。
工业互联网 数据 三个特征:重要性、专业性、复杂性。
工业互联网 安全 三大特点:涉及范围广、造成影响大、企业防护基础弱。
车联网loV:端 管 云 三层体系。链接方式:车与云平台、车与车、车与路、车与人、车内设备
农业现代化:用现代工业装备农业,现代科学技术 改造农业,现代管理方法 管理农业,现代科学文化知识 提高农民素质的过程。
乡村振兴战略:建设基础设施、发展智慧农业、建设数字乡村
两化融合:信息化和工业化 的高层次的深度融合,以信息化带动工业化,工业化促进信息化,走新型工业化道路。 核心:信息化支撑,追求可持续发展模式
深度融合是 数字经济时代建设制造强国、网络强国、数字中国的扣合点。
主要四方面融合:技术融合、产品融合、业务融合、产品衍生。
智能制造:具有自感知、自学习、自决策、自执行、自适应 的新型生产方式。智能机器+人类专家
智能制造能力成熟度模型 覆盖:能力要素(人员、技术、资源、制造)、能力域、能力子域。
成熟度等级 分为五个等级:“化饭极有瘾”
消费互联网:本质是个人虚拟化,以消费者为服务中心。 具有 媒体属性、产业属性
数字中国:包括 宽带中国、互联网+、大数据、云计算、人工智能、数字经济、电子政务、新型智慧城市、数字乡村等内容。
数字经济:是农业经济、工业经济后 更高级的经济形态。从产业构成来看,包括数字产业化、产业数字化。从整体构成看,分为数字产业化、产业数字化、数字化治理、数据价值化 四部分。
具体分类:数字产品制造业、数字产品服务业、数字技术应用业、数字要素驱动业(属于数字产业化)、 数字化效率提升业(属于产业数字化)
数字政府:以“数据业务化、业务数据化”为着力点,形成“用数据决策、数据服务、数据创新”治理模式。核心目的是以人为本。“一网通办、跨省通办、一网统管”,强调 一网、一屏、联动、预警、创新。
数字民生:强调 普惠、赋能、利民
智慧城市 五个核心要素:数据治理、数据孪生、边际决策、多元融合、态势感知
智慧城市成熟度等级:规划、管理、协同、优化、引领 “化管协有瘾”
数据作为新型生产要素,有劳动工具和劳动对象 双重属性。数据要素市场,以市场为根本调配机制,产生价值。数据要素市场化配置 是一种结果,而不是手段。
2022.1《“十四五” 数字经济发展规划》更加 优化数字营商环境,加速弥合数字鸿沟。
国家工业信息安全发展研究中心 2021年12月 提出全球数字营商环境评价指标体系,包括5个一级指标:数字支撑体系、数据开发利用与安全、数字市场准入、数字市场规则、数字创新环境
网络安全防护:《中华人民共和国 网络安全法》《.. 数据安全法》《..个人信息保护法》《关键信息基础设施安全保护条例》颁布、及 网络安全等级保护2.0标准体系 发布,我国网络安全更加健全
数字化转型:不仅仅是IT ,是建立在 数字化转换、数字化升级基础上,是对组织活动、流程、业务模式和员工能力 等各方面的重新定义。
数字化转型 驱动因素:生产力飞升、生产要素变化、信息传播速率突破、社会“智慧主体”规模。
社会信息网络传输 特征:永生性、无限性、即时性、方向性
数字化转型基本原理 揭示了个体智慧(知识、技能和经验等)由“自然人”个体,转移到组织指挥 的必要性和重要性。智慧转移的S8D模型 基于DIKW模型,构筑了“智慧-数据” “数据-智慧” 两大过程8个转化活动,数据 是筑底构建可计算智慧的关键。
智慧、知识、信息、数据 -》数据、信息、知识、智慧
数字化组织每个能力因子数字化“封装”的持续迭代 四项活动:
信息物理世界建设(也称 数字孪生,CPS建设)、
决策能力边际化部署(PtoE部署)、
科学社会物理赛博机制构筑(CPSS)、
数字框架与信息调制(DFIM)
元宇宙:是将虚拟世界 与 现实世界在 经济系统、社交系统、身份系统上 密切融合,允许每个用户进行内容生产 和边际的新型社会体系的数字生活空间。
元宇宙主要特征:沉浸式体验、虚拟身份、虚拟经济、虚拟社会治理。
第2章.信息技术发展
(1)总览
(2)知识点
网络标准协议-OSI : "巫术网传会标鹰"
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
物理层:“肥嘟嘟,有数字身材三围” RS232 RJ-45 FDDI
数据链路层:"交换数据 海底捞 不可描述事 给钱802.3” HDLC PPP IEEE802.3/.2
网络层:“网红爱拍照,爱拍 爱吃面拍 爱搞怪拍 用AR拍” IP ICMP IGMP ARP
传输层:“外卖哥传输 脱层批、有点偏” TCP UDP
会话层:“吵架生气 闹分手 因为人品差” RPC SQL NFS
表示层:“岳父家表示 逛京东 爱买”翻译官,数据加减密、转换 压缩 JPEG ASCII GIF DES MPEG
应用层:“发图片 什么图片 黄图片 拍一巴掌打过去 疼” FTP SMTP HTTP Telnet
802.3 以太网 802.11无线局域网
TCP/IP 协议集:3112 应用层(会话层 表示层 应用层)、传输层、网络层、网络接口层(物理+数据链路)
软件定义网络 SDN: 网络虚拟化的一种实现方式,通过软件编程形式定义和控制网络,其通过将网络设备的控制面 与数据面分离开来,从而实现了网络流量的灵活控制,使网络更智能,为核心网络及应用的创新 提供良好平台。 分为数据平面、控制平面、应用平面。控制器为逻辑中心,南向接口负责与数据平面通信,北向负责与应用平面通信,东西接口负责多控制器的通信。
5G: 采用短帧、快速反馈、多层/多站数据重传 等技术。三大应用场景:增强移动宽带 eMBB、c超高可靠低时延通信、海量机器类通信。
数据仓库:面向主题的、集成的、非易失的且随时间变化的数据集合,用于支持管理决策,常见的数据仓库体系结构图:
数据源:是数据仓库系统的基础;
数据的存储与管理:是核心。
联系分析处理 OLAP: 具体实现为 基于关系数据库的 ROLAP、基于多维数据组织的 MOLAP、基于混合数据组织的 HOLAP
前端工具:数据分析工具 针对OLAP服务器,报表工具、数据挖掘工具针对数据仓库。
信息安全强调 信息本身的安全属性:
保密性:不被未授权者知晓的属性
可用性:信息是随时可正常使用的属性
完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性
信息系统安全 四层次:设备安全、数据安全、内容安全、行为安全
设备安全:设备的稳定性、可靠性、可用性
数据安全:秘密性、完整、可用性
内容安全:信息安全在政治、法律、道德层次上的要求
行为安全:动态安全
用户和实体行为分析 UEBA: 提供了用户画像及基于各种分析方法的异常检测,发现与用户或实体标准画像或行为异常的活动相关的潜在事件。 UEBA系统:数据获取层、算法分析层、场景应用层。
云计算的关键技术:虚拟化技术、云存储技术、多租户和访问控制管理、云安全技术
大数据最终价值实现经过:数据准备、数据存储于管理、数据分析和计算、数据治理和知识展现等过程。 特性:海量、类型多样、价值密度低、处理速度快。
区块链:多中心化存储、隐私保护、防篡改特点。关键技术:分布式账本、加密算法、共识机制。
人工智能技术:机器学习、自然语言处理、专家系统等技术
虚拟现实发展方向:从桌面虚拟现实系统、沉浸式虚拟现实技术、分布式虚拟现实技术、增强式虚拟现实系统AR 和元宇宙。 关键技术:人机交互技术、传感器技术、动态环境 建模技术、系统集成技术。
第3章.信息系统治理
(1)总览
(2)知识点
信息系统治理(IT治理)、信息技术审计(IT审计)
IT建设全生命周期:组织与规划、选型 建设与开发、运行与维护、评估与优化
IT治理:描述组织采用有效的机制对信息技术 和数据资源开发利用,平衡信息化发展和数字化转型过程中的风险,确保实现组织的战略目标的过程。
驱动组织开展高质量IT治理因素包括:
1)确保投资有效性 2)IT知识高密集型领域,价值发挥的弹性较大
3)IT已融入各领域,称为各领域高质量发展的重要基础。
4)可为组织提供大量新的发展空间和业务机会
5)推动组织充分理解IT价值,促进IT价值挖掘和融合利用
6)IT价值 也需要良好价值管理,场景化的业务融合应用。
7)需要采用明确 责权利 和清晰管理 去确保IT价值
8)领先的业务发展效果
it治理的目标:与业务目标一致;有效利用信息与数据资源;风险管理。“治效风”
IT治理的管理层次:从上而下。治理层 主要集中在 最高管理层 和管理执行层。
分为三层:最高管理层、执行管理层、业务与服务执行层。
IT治理 本质上关心:实现IT的业务价值、IT风险的规避。
IT治理体系 具体构成:
IT定位、IT治理架构、IT治理内容、IT治理流程、IT治理效果(内外评价)
解释:业务目标与IT一致、组织架构、做什么(决策 投资 风险 绩效 管理)、怎么做(统筹、评估、指导、监督)、效果
IT治理关键决策(背):
IT原则、IT架构、IT基础设施、业务应用需求、IT投资、优先顺序
IT治理体系:以 组织的战略目标 为导向。
IT治理体系框架包括(背):IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准、IT绩效目标,形成一整套IT治理运行闭环。
IT治理核心内容(背)六块:组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理。
建立IT治理机制 的原则:简单、透明、适合
IT治理活动的主要任务:全局统筹、价值导向、机制保障、创新发展、文化助推
IT治理标准可用于:
1)建立组织的IT治理体系,实施自我评价
2)开展信息技术审计
3)研发、选择和评价IT治理相关的 软件或解决方案
4)第三方对组织的IT治理能力进行评价
IT治理模型包括:内外部要求、治理主体、治理方法,及 信息技术及其应用的管理体系。
治理域:信息技术顶层设计、管理体系、资源
IT治理实施框架包括:治理的事实环境、实施过程、治理域
COBIT 是面向整个组织的信息和技术治理及管理框架,对治理和管理进行明确划分。
治理层确定目标,管理层执行
COBIT 治理系统组件:“最怕流氓有文化” (服务人员、组员、流 文化和信息)
治理体系设计因素:了解战略、确定初步范围、优化治理系统范围、最终确定设计
IT治理国际标准:2008年4月 ISO/EC 38500,理论统一 2014年第二版 ISO/IEC FDIS 3850
方法论:“E 评估-D指导 - M监督”
六大原则:“责任、战略、收购、性能、一致性、人”
治理导则:“价值、风险、约束”
IT审计:为了有效控制IT风险。
IT审计重要性 是指 IT 审计风险(固有、控制、检查风险)对组织影响的严重程度,如 财务损失、业务中断、失去客户信任、经济制裁。
IT审计目的:了解总体状况、目标实现的 审查和评价、改进建议、促进 实现IT目标。
IT审计风险(背):固有风险、控制风险(与审计无关)、检查风险、总体审计风险(各类审计风险综合)。
IT审计常用方法:访谈、调查法、检查、观察、测试、程序代码检查法。
黑盒法:是否符合他的需求规格说明书。白盒法:正确工作,用于软件验证
程序代码检查法:验证程序的合法性、完整性、程序逻辑的正确性。
IT审计技术:风险评估法、审计抽样技术、计算机辅助审计技术、大数据审计技术。
IT风险评估技术: 风险识别技术、风险分析技术、风险评价技术、风险应对技术
统计抽样:属性抽样(百分率 发生概率)、变量抽样(金额估计、平均值估计)
非统计抽样: 基于审计人员 对重要性和风险 主观判断。
计算机辅助设计CAAT, 也称 利用计算机审计
大数据审计技术:
大数据智能分析技术(研究主流,计算机视角)、
大数据可视化分析技术(人作为分析主体 和 需求主体)、
大数据多数据元综合分析技术(数据查询等)
IT审计证据 分类:充分性、客观性、相关性(实质联系)、可靠性、合法性
审计底稿作用:
确定审计范围的原则和方法
1.总体范围:根据审计目的和投入成本确定。
2.组织范围:明确审计涉及的组织架构等。
3.物理范围:明确审计的物理地点和边界。
4.逻辑范围:明确审计的逻辑边界。
审计底稿分类:综合类、业务类、检查类工作底稿。 档案管理部门
审计流程 作用:指导审计工作、提高审计效率、保证审计质量、规范审计工作
审计流程:审计准备、审计实施、审计终结、后续审计 四个阶段。
IT审计业务和服务:IT 内部控制审计、It专项审计。
第4章.信息系统管理
(1)总览
(2)知识点
信息系统管理四大领域:规划和组织、设计和实施、运维和服务、优化和持续改进。
总成本领先战略、差异性战略、专注化战略(专注成本、专注差异化)
信息系统常见三种模式; 集中式架构-主机架构、分布式架构-基于服务器的架构、面向服务的系统SOA-基于web的架构。
管理系统运行的管理控制主要活动:过程开发、标准制定、资源分配、过程管理
数据战略能力域:数据战略规划、实施、评估 三个能力项。
数据治理能力域:数据治理组织、数据制度建设、数据治理沟通 三个能力项。
数据应用能力域 包括:数据分析、数据开放共享、数据服务 三方面
数据分析-内外部数据分析 或 挖掘建模
数据开放共享-有选择的对外开放
数据服务-以数据分析结果的形式对外提供跨领域、跨行业的数据服务
数据安全能力域 包括:数据安全策略、数据安全管理、数据安全审计 三方面
数据质量能力域 包括:数据质量需求、数据质量检查、数据质量分析、数据质量提升 四方面
数据生存周期能力域 包括:数据需求、数据设计和开发、数据运维、数据退役 四项
数据管理能力成熟度模型 :初始级、受管理级、稳健级、量化管理级、优化级。
组织围绕 人员、过程、技术、资源 能力 四要素,策划、实施、检查、改进
运维人员:管理类、技术类、操作类 三种岗位
智能运维特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应。
等级保护对象安全等级:
第5章.信息系统工程
(1)总览
(2)知识点
软件架构分为:数据流风格(批处理、管道/过滤器 两种)、调用/返回风格(主/子程序、数据抽象和面向对象)、独立构件风格(进程通信、事件驱动)、虚拟机风格(解释器、基于规则的系统)、仓库风格(数据库系统、黑板系统、超文本系统)
SA分析方法,建立模型的核心是 数据字典。三个层次的模型:数据模型-ER图、功能模型-数据流图 DFD、行为模型-状态转换图 STD。
需求层次:业务需求、用户需求、系统需求
质量功能部署 QFD 将软件需求分为三类:常规需求、期望需求、意外需求
UML四种关系:依赖、泛化、关联、实现
UML2.0 包括14种图:类图、对象图、构件图、组合结构图、用例图、
顺序图、通信图、定时图、状态图、活动图、 部署图、制品图、包图、交互概览图。
UML 5个系统视图:逻辑视图、进程视图、实现视图、部署视图、用例视图
软件测试:静态测试、动态测试(白盒测试-结构测试、黑盒测试-功能测试)
软件测试分为:单元测试、集成测试、确认测试、回归测试
alpha测试 用户在开发环境下测试,beta测试 用户在实际使用环境下测试
完整的部署环境:build - ship --run
蓝绿部署:新旧2版本,通过域名切换。 金丝雀部署:少量用户使用新版本,及时处理重新发布
软件过程能力成熟度模型 CMMI模型 :4个能力域、20个子能力域
治理、开发与交付、管理与支持、组织管理(人员能力、过程、组织资源、过程能力管理)
软件过程能力成熟度等级 5级:
1级:初始级 具有不确定性
2级:项目规范级 基本可按计划实现
3级:组织改进级 稳定的实现项目目标
4级:量化提升级 量化管理
5级:创新引领级 引领行业
数据建模过程:需求分析、概念模型-信息模型、逻辑模型、物理模型
数据标准化 主要内容:元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化、数据标准化管理
数据备份策略:完全备份、增量备份、差分备份。
数据容灾分为:应用容灾、数据容灾
数据清理三步骤:数据分析、数据检测、数据修正
数据服务包括:数据目录服务、数据查询域浏览下载服务、数据分发服务
网络分为:局域网、城域网、广域网
安全系统由 X Y Z 三个轴形成的三维空间是“安全空间”,具有认证、权限、完整、加密、不可否认 五大要素。
项目管理--相关知识
项目管理-项目绩效域1/2_八大绩效域和十大管理有什么联系-优快云博客
项目管理-计算题公式【复习】_项目管理进度计算题公式:乐观-优快云博客
项目管理-相关知识(组织通用治理、组织通用管理、法律法规与标准规范)-优快云博客
Oracle其他文档,希望互相学习,共同进步
Oracle-找回误删的表数据(LogMiner 挖掘日志)_oracle日志挖掘恢复数据-优快云博客
oracle 跟踪文件--审计日志_oracle审计日志-优快云博客
ORA-12899报错,遇到数据表某字段长度奇怪现象:“Oracle字符型,长度50”但length查却没有50_varchar(50) oracle 超出截断-优快云博客
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
